最佳实战:oss服务端签名后直传(学习总结,不喜勿喷)

最新推荐文章于 2024-05-30 12:58:04 发布
最新推荐文章于 2024-05-30 12:58:04 发布
阅读量2.6k 收藏 3
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jjs_Object/article/details/119429943
版权

前言:

之前做过服务端通过oos原生以及alicloud-oss上传文件,效率不是那么的客观,于是采用在前端上传文件的方法,但是由于 AccessKeyId以及AccessKeySecret直接放在代码总很容易被获取到,安全存在隐患,最终采取服务端获取签名前端直传的方法,都是学习过程总的方法,可能没人懂,因为本人的写博客水平确实很菜,加上技术也就那么回事- - 

前端:

先附上前端代码:

<template>
  <div>
    <el-upload
      action="http://objectjjs.oss-cn-beijing.aliyuncs.com"
      :data="dataObj"
      list-type="picture"
      :multiple="false"
      :show-file-list="showFileList"
      :file-list="fileList"
      :before-upload="beforeUpload"
      :on-remove="handleRemove"
      :on-success="handleUploadSuccess"
      :on-preview="handlePreview"
    >
      <el-button size="small" type="primary">点击上传</el-button>
      <div slot="tip" class="el-upload__tip">只能上传jpg/png文件,且不超过5MB</div>
    </el-upload>
    <el-dialog :visible.sync="dialogVisible">
      <img width="100%" :src="fileList[0].url" alt />
    </el-dialog>
  </div>
</template>
<script>
// import { policy } from "./policy";
import http from '@/utils/httpRequest.js'
import { getUUID } from "@/utils";

export default {
  name: "singleUpload",
  props: {
    value: String
  },
  computed: {
    imageUrl() {
      return this.value;
    },
    imageName() {
      if (this.value != null && this.value !== "") {
        return this.value.substr(this.value.lastIndexOf("/") + 1);
      } else {
        return null;
      }
    },
    fileList() {
      return [
        {
          name: this.imageName,
          url: this.imageUrl
        }
      ];
    },
    showFileList: {
      get: function() {
        return (
          this.value !== null && this.value !== "" && this.value !== undefined
        );
      },
      set: function(newValue) {}
    }
  },
  data() {
    return {
      dataObj: {
        policy: "",
        signature: "",
        key: "",
        ossaccessKeyId: "",
        dir: "",
        host: ""
        // callback:'',
      },
      dialogVisible: false
    };
  },
  methods: {
    policy() {

        return  new Promise((resolve,reject)=>{
              http({
                  url: http.adornUrl("/thirdparty/oss/oss/policy"),
                  method: "get",
                  params: http.adornParams({})
              }).then(({ data }) => {
                  resolve(data);
              })
          });
    },


    emitInput(val) {
      this.$emit("input", val);
    },
    handleRemove(file, fileList) {
      this.emitInput("");
    },
    handlePreview(file) {
      this.dialogVisible = true;
    },
    beforeUpload(file) {
      let _self = this;
      return new Promise((resolve, reject) => {
        this.policy()
          .then(response => {
            _self.dataObj.policy = response.data.policy;
            _self.dataObj.signature = response.data.signature;
            _self.dataObj.ossaccessKeyId = response.data.accessid;
            _self.dataObj.key = response.data.dir + getUUID() + "_${filename}";
            _self.dataObj.dir = response.data.dir;
            _self.dataObj.host = response.data.host;
            // console.log("响应的数据", _self.dataObj);
            resolve(true);
          })
          .catch(err => {
            reject(false);
          });
      });
    },
    
    handleUploadSuccess(res, file) {
      this.showFileList = true;
      this.fileList.pop();
      this.fileList.push({
        name: file.name,
        url:
          this.dataObj.host +
          "/" +
          this.dataObj.key.replace("${filename}", file.name)
      });
      this.emitInput(this.fileList[0].url);
    }
  }
};
</script>
<style>
</style>

前端主要采用vue的el_upload组件

 <el-upload
      action="http://objectjjs.oss-cn-beijing.aliyuncs.com"
      :data="dataObj"
      list-type="picture"
      :multiple="false"
      :show-file-list="showFileList"
      :file-list="fileList"
      :before-upload="beforeUpload"
      :on-remove="handleRemove"
      :on-success="handleUploadSuccess"
      :on-preview="handlePreview"
    >

在这段代码中,action填写的是Bucket 域名,可以进入阿里云的oss概述中找到

有一个步骤很关键,必须要打开bucket跨域支持,也在概述中往最下面拉即可找到

 

在data中填充必要的参数 :

 policy   signature  key  ossaccessKeyId  dir    host 

在发送上传文件请求之前会调用‘beforeUpload’方法对上面这些参数赋值:

调用‘beforeUpload'时,会调用policy方法,想服务端发起请求获取参数

 policy() {

        return  new Promise((resolve,reject)=>{
              http({
                  url: http.adornUrl("/thirdparty/oss/oss/policy"),
                  method: "get",
                  params: http.adornParams({})
              }).then(({ data }) => {
                  resolve(data);
              })
          });
    }
  beforeUpload(file) {
      let _self = this;
      return new Promise((resolve, reject) => {
        this.policy()
          .then(response => {
            _self.dataObj.policy = response.data.policy;
            _self.dataObj.signature = response.data.signature;
            _self.dataObj.ossaccessKeyId = response.data.accessid;
            _self.dataObj.key = response.data.dir + getUUID() + "_${filename}";
            _self.dataObj.dir = response.data.dir;
            _self.dataObj.host = response.data.host;
            // console.log("响应的数据", _self.dataObj);
            resolve(true);
          })
          .catch(err => {
            reject(false);
          });
      });
    }

当获取参数成功后就会封装进入data中,发送到所填域名。

后端

建议先看之前写的ali-oss上传文件经行相关配置完毕,

bucket,endpoint,access-key 这三个字段都写在配置文件中,以防被泄露,并且可以动态的修改
import com.aliyun.oss.OSSClient;
import com.aliyun.oss.common.utils.BinaryUtil;
import com.aliyun.oss.model.MatchMode;
import com.aliyun.oss.model.PolicyConditions;
import com.atguigu.common.utils.R;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.LinkedHashMap;
import java.util.Map;

@RestController
@RequestMapping("thirdparty/oss")
public class OssController {
    @Value("${spring.cloud.alicloud.oss.bucket}")
    String bucket;

    @Value("${spring.cloud.alicloud.oss.endpoint}")
    String endpoint;

    @Value("${spring.cloud.alicloud.access-key}")
    String accesskey;
    /**
     * 后端生成签名
     *
     */
    @Resource
    OSSClient ossClient;
    @RequestMapping("/oss/policy")
   public R policy(){
//       https://objectjjs.oss-cn-beijing.aliyuncs.com/aa.txt

       String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
       // callbackUrl为上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
//       String callbackUrl = "http://88.88.88.88:8888";

       String prefix =new SimpleDateFormat("yyyy-MM-dd").format(new Date());
       String dir = prefix+"/"; // 用户上传文件时指定的前缀。(意思以一天为单位创建一个目录
       Map<String, String> respMap = new LinkedHashMap<String, String>();
       try {
           long expireTime = 30;
           long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
           Date expiration = new Date(expireEndTime);
           // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
           PolicyConditions policyConds = new PolicyConditions();
           policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
           policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

           String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
           byte[] binaryData = postPolicy.getBytes("utf-8");
           String encodedPolicy = BinaryUtil.toBase64String(binaryData);
           String postSignature = ossClient.calculatePostSignature(postPolicy);


           respMap.put("accessid", accesskey);
           respMap.put("policy", encodedPolicy);
           respMap.put("signature", postSignature);
           respMap.put("dir", dir);
           respMap.put("host", host);
           respMap.put("expire", String.valueOf(expireEndTime / 1000));
           // respMap.put("expire", formatISO8601Date(expiration));




       } catch (Exception e) {
           // Assert.fail(e.getMessage());
           System.out.println(e.getMessage());
       } finally {
           ossClient.shutdown();
       }
       return  R.ok().put("data",respMap);

   }

}

代码来源:前端来自elementui,后端可以在阿里云oss开发者手册中找到

 

Jjs_Object
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
阿里oss服务端签名直传
10-27
Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。
使用阿里云OSS服务端签名直传功能
Lin_JunSheng的博客
09-16 2954
网站一般都会有上传功能,而对象存储服务oss是一个很好的选择。可以快速的搭建起自己的上传文件功能。 该文章以使用阿里云的OSS功能为例,记录如何在客户端使用阿里云的对象存储服务。 服务端签名直传 背景 采用JavaScript客户端直接签名(参见JavaScript客户端签名直传)时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 流程介绍 流程如下图所示: 本示例中,Web端向服务端请求签名,然后直接上传,不
OSS服务端签名直传实现阿里云存储上传文件
陈宝子的博客
08-23 3766
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。而在这里则是基于Post Policy(用户表单上传的策略)的使用规则在服务端完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。
阿里oss服务端签名直传
z616026782的专栏
08-31 162
服务名称和回调地址的服务名称保持一致,回调地址要作为签名的部分。
阿里云OSS文件上传,后台签名方案
qq_42352884的博客
11-15 3560
时序图如上
阿里云对象存储(oss)之服务端签名直传
HaoGeCSDN2002的博客
03-12 2196
阿里云对象存储(oss)之服务端签名直传
oss服务端签名直传分析与代码实现
是谢添啊
01-29 1472
oss对象存储两种上传方式:oss普通上传方式与oss服务端签名直传利弊分析,服务端签名直传文档,签名直传服务返回给客户端消息Body内容的各字段说明,服务端签名直传java实战开发,解决java后端跨域问题,解决阿里云跨域问题。
java 使用 阿里云OSS云存储
liangjiayy的博客
03-23 8621
java 使用 阿里云OSS云存储
VUE+EmelentUI实现-OSS前端直传后端签名
醉瑾_的博客
12-22 3250
VUE+EmelentUI实现-OSS前端直传后端签名 Web端上传介绍 本文介绍如何通过Web端直传文件(Object)到OSS。---------------阿里云文档 背景信息 Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。具体流程如下图所示。 和数据直传OSS相比,以上方法存在以下缺点: 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS,网络传输时间比直传OSS多一倍。如果用户数据不通过应用服务器中转,而是直传OSS,速度将大大提
服务端获取签名前端直传oss插件layui-aliossUploader-master.zip
08-27
服务端获取签名前端直传oss插件资源,这个插件是大佬上传到layui上了,资源里面有他的github地址,我写的博客记录一下如何是使用这个插件以及如何服务端获取签名前端直传oss
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用...
服务端请求签名oss直传 阿里demo aliyun-oss-appserver-js-master.zip
08-27
服务端请求签名oss直传 后端接口 阿里demo aliyun-oss-appserver-js-master.zip,可以配合我博客看
阿里云oss获取签名之后直传文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上传.http://blog.csdn.net/hch15112345824/article/details/78547190
OSS获得阿里云服务端签名——服务端签名直传
实践求真知
10-29 2121
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
aliyun oss 服务端签名直传
weixin_45089791的博客
03-08 1156
aliyun oss 服务端签名直传 前言 以前的文件上传都是前端将文件流上传到服务端后,服务端进行处理,返回给前端地址,这种方式适合传统单体的系统架构,不将文件服务作为一个单独的服务进行部署,在现在流行的分布式大环境下,传统的文件存储方式已经不适用,文件存储服务以第三方服务的形式,直接调用即可。例如阿里云 OOS,七牛云,腾讯云的COS 等等。这些第三方的文件服务就为我们提供了存储解决方案,既然我们已经不将文件存储在服务端,那我们也没有必要先让前端将文件流传递到服务端,再由服务端将文件上传到第三方文件
PHP实现签名HEADER上传到阿里云OSS
HZX19941018的博客
10-30 700
最近突发奇想,研究了阿里云OSS上传图片的SDK,尝试不依赖SDK,走普通的curl请求到阿里云OSS,经过不断的尝试,终于成功将图片上传至阿里云OSS,代码也是非常简洁,下面直接贴出代码: #配置OSS基本配置 $config = array( 'KeyId' => 'Access Key ID', //Access Key ID 'KeySecret' => 'Access Key Secret', //Access Key Secret ...
阿里云OSS---阿里云对象存储服务
王景清的博客
01-27 1807
OSS: (Object Storage Service) 对象存储服务 流程 开通 https://www.bilibili.com/video/BV1np4y1C7Yf?p=61&t=190.1 依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alicloud-oss</artifactId> &
前端通过post请求上传图片到oss,使用服务端签名直传
zhouchenxin的博客
06-16 998
根据上一篇我写的这个的上传是通过oss的put方法上传的,并且配置是前端写死的,这样的安全性较低,比较好的方式还是在后台生成签名,后台将签名返回给前端,前端使用签名上传文件到OSS服务端签名直传适用于上传大文件,客户端上传的数据量较小,适合需要控制上传的安全性的场景。,小程序上传还是之前那个,现在说的是vue的web端上传。这里不用引入ali-oss
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
最新发布
优树搭的博客
05-30 1498
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
前端vue 直传OSS签名上传图片
10-31
前端Vue直传OSS签名上传图片是一种将图片文件直接上传到阿里云OSS的方法,而不需要将图片文件先上传到后端服务器再由后端服务器上传到OSS。这种方法可以减轻后端服务器的压力,提高上传速度。具体步骤如下: 1. 调用后端接口获取上传OSS所需的数据,包括OSS的接口URL和参数。 2. 使用axios发送接口请求,将图片文件上传到OSS。 3. 上传成功后,OSS会返回上传后的图片地址,需要自己拼接URL和key。 4. 在Vue组件中使用第三方库(如ali-oss)来实现上传功能。 需要注意的是,为了保证安全性,需要在服务端完成签名,然后通过表单直传数据到OSS,而不是将AccessKey暴露在前端页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值